I en nyligen publicerad rådgivning, Microsofts säkerhetsteamet har belyst en växande oro i det digitala säkerhetslandskapet, utnyttjandet av OAuth, ett vanligt använt system för identitetsverifiering online. Cyberkriminella riktar sig allt mer mot detta system och utnyttjar kapade användarkonton för att få obehörig åtkomst och behörigheter inom olika onlineplattformar. Denna trend utgör ett betydande hot mot digital säkerhet och integritet.
Microsoft ökar försvaret mot OAuth-missbruk
Cyberangripare använda många taktiker, inklusive nätfiske och lösenordssprayning, för att äventyra användarkonton, särskilt de utan robust autentisering. När de väl har fått kontroll manipuleras dessa konton för att distribuera virtuella maskiner (VM) för olagliga aktiviteter som kryptomining, upprätthålla Business Email Compromise (BEC)-attacker och initiera storskaliga spamkampanjer med hjälp av en organisations resurser. Exploateringen av OAuth-applikationer med dessa medel utgör en sofistikerad utmaning inom cybersäkerhetsområdet.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: "min-bannerannons"
});
->
Microsoft har aktivt övervakat dessa aktiviteter. Företagets ansträngningar att förbättra upptäckten av skadliga OAuth-applikationer leds av verktyg som Microsoft Defender for Cloud Apps. Dessa verktyg är avgörande för att förhindra att inträngda konton får tillgång till känsliga organisationsresurser.
Villkorlig åtkomstpolicy Nyckel till Microsofts säkerhet
Som svar på dessa hot har Microsoft rekommenderat organisationer att stärka sitt försvar mot sådana attacker. Ett kritiskt steg är befästningen av identitetsinfrastruktur. Microsofts analys visade att de flesta komprometterade konton saknade multifaktorautentisering (MFA), vilket gör dem sårbara för autentiseringsattacker. Genomförandet av MFA är ett betydande avskräckande medel mot sådana överträdelser.
Förutom MFA betonar Microsoft vikten av policyer för villkorad åtkomst och kontinuerlig åtkomstutvärdering. Dessa åtgärder är utformade för att återkalla åtkomst omedelbart efter upptäckt av potentiella risker, vilket ger ett extra säkerhetslager. Microsoft lyfter också fram nyttan av dess säkerhetsstandarder i Azure Active Directory, vilket gynnar organisationer som använder den kostnadsfria nivån. Dessa standardinställningar inkluderar förkonfigurerade säkerhetsinställningar, såsom MFA och skydd för privilegierade aktiviteter.
Rekommenderade artiklar
Dessutom råder Microsoft organisationer att göra noggrant granskningar av appar och de tillstånd som de har fått. Detta säkerställer efterlevnad av principerna om minsta privilegium, en hörnsten i effektiv digital säkerhet.
Läs också: Bitcoin öppen ränta stiger på Binance & Coinbase Ahead FOMC
<!–
->
<!–
->
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- : har
- :är
- :inte
- $UPP
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- Om oss
- tillgång
- åtkomst
- konton
- aktiv
- Active Directory
- aktivt
- aktiviteter
- Ad
- lagt till
- Dessutom
- efterlevnad
- rådgivande
- mot
- byråer
- framåt
- AI
- varningar
- också
- an
- analys
- analytiker
- och
- vilken som helst
- tillämpningar
- appar
- ÄR
- artiklar
- AS
- Attacker
- revisioner
- Autentisering
- Författaren
- Avatar
- Azure
- BEC
- varit
- innan
- Fördelarna
- BÄST
- binance
- blockchain
- stödja
- överträdelser
- bränna
- företag
- företags e-postkompromiss
- by
- Kampanjer
- Kategori
- utmanar
- cloud
- coinbase
- Coingape
- vanligen
- Företagets
- kompromiss
- Äventyras
- Oro
- tillstånd
- Genomför
- Behållare
- innehåll
- kontinuerlig
- kontroll
- hörnstenen
- kunde
- kritisk
- avgörande
- crypto
- crypto mining
- cryptocurrencies
- kryptovaluta
- nätbrottslingar
- Cybersäkerhet
- datum
- decentraliserad
- defaults
- Försvar
- distribuera
- utformade
- Detektering
- avskräckande
- digital
- do
- gör
- Doge
- ladda ner
- Ekonomisk
- Effektiv
- ansträngningar
- betonar
- förbättra
- säkerställer
- entusiast
- Eter (ETH)
- utvärdering
- utnyttjande
- utforska
- extensivt
- finansiella
- företag
- För
- Fri
- Frihet
- från
- framtida
- Få
- Games
- Målet
- god
- beviljats
- Odling
- hjälpa
- här.
- Hög
- Markerad
- höjdpunkter
- hålla
- html
- http
- HTTPS
- i
- Identitet
- Identitetsverifiering
- olaglig
- blir omedelbart
- genomförande
- implikationer
- vikt
- in
- innefattar
- Inklusive
- alltmer
- Infrastruktur
- initiera
- intresse
- investera
- DESS
- JavaScript
- jpg
- Nyckel
- kunskap
- liggande
- storskalig
- lager
- leda
- t minst
- hävstångs
- tycka om
- Lista
- förlust
- Maskiner
- Huvudsida
- manipuleras
- många
- marknad
- marknadsundersökning
- Marknadsföring
- Marknadsföringsföretag
- max-bredd
- Maxwell
- Maj..
- betyder
- åtgärder
- UD
- Microsoft
- Mitten
- Gruvdrift
- övervakning
- mer
- mest
- multifaktor-autentisering
- my
- oauth
- of
- offer~~POS=TRUNC
- on
- gång
- nätet
- onlineplattformar
- öppet
- öppet intresse
- Yttrande
- or
- organisatoriska
- organisationer
- särskilt
- brinner
- Tidigare
- Personer
- behörigheter
- personlig
- Nätfiske
- bild
- Picks
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- plugin
- Strategier
- utgör
- Inlägg
- potentiell
- presenteras
- presenterar
- förebyggande
- Principerna
- privatpolicy
- privilegium
- privilegierat
- tillhandahålla
- Offentliggörande
- publikationer
- Lopp
- ramper
- rike
- senaste
- rekommenderas
- rendering
- forskning
- Resurser
- respons
- ansvaret
- avslöjade
- revolutionerande
- Stiger
- stigande
- risker
- robusta
- RAD
- skyddsåtgärder
- säkerhet
- känslig
- inställningar
- Dela
- SHIB
- signifikant
- Social hållbarhet
- Socialt bra
- sofistikerade
- skräppost
- spetsen
- spridning
- Steg
- ämne
- sådana
- Ökar
- system
- MÄRKA
- Målet
- grupp
- Teknologi
- text
- den där
- Smakämnen
- deras
- Dem
- Dessa
- de
- detta
- de
- hot
- hot
- Genom
- djur
- till
- tokens
- verktyg
- topp
- Top 10
- ämnen
- Trend
- obehörig
- Osäker
- förstå
- uppdaterad
- på
- Begagnade
- Användare
- med hjälp av
- verktyg
- olika
- Verifiering
- Virtuell
- Sårbara
- W3
- Web3
- web3-spel
- som
- inom
- utan
- skriva
- Din
- zephyrnet